บทนำ
นอกจากอาชญากรรมข้ามชาติที่บั่นทอนความมั่นคงของภูมิภาคแล้ว ปัจจุบันมีอาชญากรรมในลักษณะใหม่ที่เรียกว่า “อาชญากรรมไซเบอร์” โดยอาชญากรรมไซเบอร์ถือเป็นภัยคุกคามต่อความมั่นคงแห่งชาติ และเป็นผลเสียจากการใช้เทคโนโลยีสารสนเทศและการสื่อสารแบบผิดวิธี และถือเป็นการละเมิด ทั้งนี้ อาชญากรรมทางไซเบอร์มีลักษณะเฉพาะและเป็นอาชญากรรมข้ามพรมแดนที่ส่งผลกระทบต่ออธิปไตยของทุกรัฐ ดังนั้น ในการประชุมสุดยอดผู้นำอาเซียน ครั้งที่ ๓๑ ระหว่างวันที่ ๑๓ - ๑๔ พฤศจิกายน ๒๕๖๐ ณ กรุงมะนิลา สาธารณรัฐฟิลิปปินส์ ผู้นำอาเซียนได้ตระหนักถึงความจำเป็นในการเสริมสร้างความร่วมมือในการต่อต้านอาชญากรรมทางไซเบอร์ โดยมุ่งเน้นไปที่การป้องกันสังคมของภูมิภาคอาเซียน รวมถึงการริเริ่มวิธีการในระดับภูมิภาคที่มั่นคงและมีประสิทธิภาพ โดยในการประชุมสุดยอดอาเซียนในครั้งดังกล่าว ผู้นำอาเซียนทั้ง ๑๐ ประเทศได้รับรองปฏิญญาอาเซียนว่าด้วยการป้องกันและต่อต้านอาชญากรรมไซเบอร์ (ASEAN Declaration to Prevent and Combat Cybercrime) โดยบทความฉบับนี้จะกล่าวถึงสาระสำคัญของปฏิญญาฯ พันธกรณี กฎหมายภายในที่เกี่ยวข้องและบทวิเคราะห์ของร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... อีกด้วย
สาระสำคัญของปฏิญญาฯ
ปฏิญญาอาเซียนว่าด้วยการป้องกันและต่อต้านอาชญากรรมไซเบอร์ให้ความสำคัญกับการปรับปรุงกฎหมายที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์และหลักฐานทางอิเล็กทรอนิกส์ รวมทั้งสนับสนุนการร่างกรอบการทำงานระดับภูมิภาคเพื่อสร้างความร่วมมือระหว่างประเทศสมาชิกและการกำหนดแผนปฏิบัติการระดับชาติในการป้องกันและต่อต้านอาชญากรรมทางไซเบอร์ รวมถึงการให้ความช่วยเหลือด้านผู้เชี่ยวชาญทางเทคนิคในการป้องกันและต่อต้านอาชญากรรมไซเบอร์ อันเป็นการยกระดับความร่วมมือระหว่างประเทศสมาชิกอาเซียนและประเทศคู่เจรจา รวมทั้งหน่วยงานและองค์กรต่าง ๆ ที่เกี่ยวข้องทั้งใน ระดับภูมิภาคและนานาชาติ เช่น หัวหน้าตำรวจอาเซียน หัวหน้าตำรวจภาคพื้นยุโรป และองค์การตำรวจสากล นอกจากนี้ ปฏิญญาฯ ยังมีวัตถุประสงค์ในการเสริมสร้างความมั่นคงทางเทคโนโลยี การป้องกัน และความสามารถในการแก้ไขปัญหาเกี่ยวกับอาชญากรรมทางไซเบอร์ และเพื่อพัฒนาขีดความสามารถของอาเซียนในการสร้างและพัฒนาศักยภาพในการต่อสู้กับอาชญากรรมทางไซเบอร์อีกด้วย
พันธกรณี
ปฏิญญาฯ เป็นการแสดงเจตนารมณ์ร่วมกันระหว่างประเทศสมาชิกในการสร้างความร่วมมือระหว่างกัน ในการป้องกันและต่อต้านอาชญากรรมทางไซเบอร์ในภูมิภาคอาเซียน โดยในทางกฎหมายระหว่างประเทศแล้ว การจัดทำปฏิญญาในลักษณะนี้ไม่ก่อให้เกิดพันธกรณีระหว่างประเทศที่ร่วมรับรองปฏิญญา อย่างไรก็ตาม ปฏิญญาฯ ก็ได้วางแนวปฏิบัติสำหรับประเทศสมาชิกเพื่อให้เกิดความร่วมมือในการป้องกันและต่อต้านอาชญากรรมทางไซเบอร์อย่างเป็นรูปธรรมสำหรับประเทศไทยโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้ตราร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. .... เพื่อป้องกันและรับมือกับภัยคุกคามและการก่ออาชญากรรมทางไซเบอร์
[๑] และมีนโยบายเกี่ยวกับการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง โดยร่างพระราชบัญญัติฯ มีสาระสำคัญดังต่อไปนี้
ร่างพระราชบัญญัติฉบับนี้ได้คำนิยามของคำว่า “ไซเบอร์” และ “ความมั่นคงปลอดภัยไซเบอร์” ไว้ โดยกำหนดให้ “
ไซเบอร์” หมายความว่า กิจกรรมที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ และ “
ความมั่นคงปลอดภัยไซเบอร์” หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะผลต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐานระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศและความมั่นคงทางเศรษฐกิจ
นอกจากนี้ ร่างพระราชบัญญัติฉบับนี้ได้กำหนดกลไกการดำเนินงาน โดยการจัดตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) โดยชื่อภาษาอังกฤษว่า National Cybersecurity Committee (NCSC) โดยมีนายกรัฐมนตรี เป็นประธานโดยคณะกรรมการชุดนี้มีอำนาจหน้าที่
[๒] ดังต่อไปนี้
๑. จัดทำแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
๒. เสนอแผนระดับชาติและมาตรการการแก้ไขปัญหาอุปสรรคการปฏิบัติตามแผนฯ แก่คณะรัฐมนตรีรวมถึงติดตาม ตรวจสอบ และประเมินผลการดำเนินการ
๓. เสนอให้มีหรือปรับปรุงกฎหมาย กฎ ระเบียบ และข้อบังคับต่าง ๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์อันกระทบต่อความมั่นคงของชาติ
๔. กำกับดูแลและติดตามการดำเนินการนโยบายหรือแผนปฏิบัติการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์
นอกจากคณะกรรมการ กปช. แล้ว จะยังมีการจัดตั้ง "สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" เป็นหน่วยงานของรัฐ ที่ไม่เป็นส่วนราชการและรัฐวิสาหกิจ และเป็นศูนย์กลางเครือข่ายข้อมูลด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศทั้งข้อมูลภายในและต่างประเทศ ทำหน้าที่ตอบสนองและรับมือกับภัยคุกคามไซเบอร์ บริหารแผนงานรวม ติดตาม เฝ้าระวัง ภัยคุกคามทางระบบสารสนเทศ รวมทั้งจัดตั้งและบริหารจัดการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (National CERT) เจ้าหน้าที่ที่ได้รับมอบหมายจากเลขาธิการสำนักงาน กปช. มีอำนาจเข้าถึงข้อมูลการติดต่อสื่อสาร ทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ โดยยื่นคำร้องเพื่อขอคำสั่งศาล แต่ในกรณีจำเป็นเร่งด่วน หากไม่ดำเนินการจะเกิดความเสียหายอย่างร้ายแรง ให้เจ้าหน้าที่ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว
[๓] ขณะนี้สถานะของร่างพระราชบัญญัติความมั่นคงปลอดภัยไซเบอร์ฯ อยู่ในระหว่างการพิจารณาของคณะกรรมการกฤษฎีกา โดยได้ประกาศใช้ระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๐ ที่กำหนดถึงบทบาทของคณะกรรมการ เพื่อใช้ระหว่างการจัดทำร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ
บทวิเคราะห์ร่างพระราชบัญญัติฯ
ประเทศไทยได้ถูกจัดลำดับที่ ๓๓ จาก ๒๕๐ ประเทศทั่วโลกที่มีภัยคุกคามทางไซเบอร์มากที่สุดในโลก เนื่องจากการไม่สามารถใช้กฎหมายเพื่อปกป้องประชาชนจากภัยคุกคามในโลกไซเบอร์ การดำเนินการตราร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์จึงมีประโยชน์ในการจัดการเรื่องความปลอดภัยในโลกไซเบอร์และการเติบโตทางเศรษฐกิจ อย่างไรก็ตาม ร่างพระราชบัญญัติดังกล่าวมีการกำหนดอำนาจของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติในการกำกับดูแลการใช้อินเทอร์เน็ตซึ่งมีขอบเขตที่กว้างขวางมาตรา ๓๕ โดยกำหนดให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมายมีอำนาจเข้าถึงข้อมูลการติดต่อสื่อสารทุกชนิดอาทิเช่น ไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศ เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งการเข้าถึงข้อมูลการติดต่อสื่อสารของประชาชนอาจจะเป็นการกระทบต่อสิทธิส่วนบุคคลภายใต้ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....
[๔] ได้เช่นกันหลังจากการเปิดรับฟังความคิดเห็นของประชาชนที่มีต่อร่างกฎหมายใหม่ได้มีการแก้ไขมาตรา ๓๕ (๓) จากเดิมที่ไม่มีเงื่อนไขการดักฟังอื่นนอกจากหลักเกณฑ์และเงื่อนไขที่คณะรัฐมนตรีกำหนด มาเป็นมาตรา ๓๔ (๓) กำหนดให้การดักฟังต้องยื่นขอร้องขอสั่งศาลแต่หากจำเป็นเร่งด่วนสามารถทำการดักฟังได้เลยแล้วรายงานศาลทราบภายหลัง ดังนั้น จะเห็นได้ว่าแม้จะมีการแก้ไขกฎหมาย แต่ยังกำหนดให้อำนาจพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลส่วนตัวของประชาชนโดยใช้เหตุผลของความจำเป็นเร่งด่วนโดยไม่ต้องรายงานศาลก่อนได้ โดยอำนาจดังกล่าวในร่างพระราชบัญญัติฉบับนี้อาจเป็นการละเมิดหลักกฎหมายมหาชนว่าด้วยหลักความจำเป็นและหลักความได้สัดส่วนซึ่งได้บัญญัติไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทย ๒๕๖๐ มาตรา ๒๖ และมาตรา ๒๗ ซึ่งการตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไปต้องพิจารณาและระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย
อย่างไรก็ตาม ร่างพระราชบัญญัติได้เปิดช่องให้ประชาชนสามารถฟ้องต่อศาลปกครองได้ หากการกระทำหรือคำสั่งใดของสำนักงานคณะกรรมการฯ ขัดต่อกฎหมาย เนื่องจาก มาตรา ๑๔ ของร่างพระราชบัญญัติฯ กำหนดให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเป็นหน่วยงานของรัฐที่มีฐานะเป็นนิติบุคคล นอกจากนี้ หากพนักงานเจ้าหน้าที่ที่ปฏิบัติตามคำสั่งของสำนักงานคณะกรรมการฯ กระทำความผิดทางอาญา พนักงานเจ้าหน้าที่ต้องรับผิดตามกฎหมายอาญา นอกจากนี้ ร่างพระราชบัญญัติฯ ไม่ได้มีข้อกฎหมายที่กำหนดห้ามศาลพิจารณาการใช้อำนาจรัฐดังเช่น กฎอัยการศึก พ.ศ. ๒๔๕๗ ที่กำหนดห้ามไม่ให้ประชาชนฟ้องร้องใด ๆ อันเกิดจากการกระทำอันละเมิดของเจ้าหน้าที่
ประการสุดท้าย ในการบังคับใช้พระราชบัญญัติฯ นั้นมีความสำคัญและจำเป็นที่รัฐจะต้องมีบังคับใช้อย่างรวดเร็วและมีประสิทธิภาพ เพื่อยับยั้งภัยคุกคามจากอาชญากรรมไซเบอร์ในยุคปัจจุบัน หากการบังคับใช้ล่าช้าจะส่งผลต่อกระบวนการดำเนินการให้ไม่สามารถให้ประโยชน์สูงสุดแก่ประชาชนได้ อย่างไรก็ตามการบังคับใช้กฎหมายควรคำนึงถึงหลักความจำเป็นและความได้สัดส่วน โดยเลือกมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพและกระทบต่อสิทธิและเสรีภาพของประชาชนน้อยที่สุด
บทสรุป
การใช้เทคโนโลยีมีส่วนสำคัญในการพัฒนาของภูมิภาคอาเซียน อย่างไรก็ตาม ในปัจจุบัน อาชญากรรมไซเบอร์ได้เป็นภัยคุกคามอย่างยิ่งต่อประเทศสมาชิกอาเซียน ทำให้ประเทศต่าง ๆ ในภูมิภาคต้องประสานความร่วมมือกัน เพื่อป้องกันและต่อต้านอาชญากรรมไซเบอร์ โดยแต่ละประเทศต่างมีการกำหนดมาตรการทางกฎหมายเพื่อกำกับดูแลเรื่องดังกล่าว สำหรับประเทศไทยได้ดำเนินการจัดทำร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์และได้มีการอนุมัติหลักการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้น อย่างไรก็ตาม ผู้เขียนเห็นว่าร่างพระราชบัญญัติดังกล่าวยังต้องปรับปรุงแก้ไขเพื่อที่จะสร้างความสมดุลระหว่างสิทธิและคุณค่าของรัฐ ประชาสังคม และประชาชน
นางสาวจันทพร ศรีโพน
นักวิเคราะห์และจัดทำข้อมูลทางกฎหมาย
สำนักงานคณะกรรมการกฤษฎีกา
[๒] ระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. ๒๕๖๐ ข้อ ๖ ซึ่งประกาศใช้ระหว่างจัดทำพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
[๓] มาตรา ๓๔ (๓) แห่งร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
[๔] ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล